[Owasp-poland] Kryteria oceny bezpieczeństwa bankowości internetowej

Pawel Krawczyk pawel.krawczyk at hush.com
Sat May 15 04:29:05 EDT 2010


On 2010-05-15 09:42, Paweł Goleń wrote:

> Czyli w praktyce chodzi Ci o analizę ryzyka? Z tym jest/będzie problem.
> Informacje o tego typu incydentach raczej nie trafiają do wiadomości
> publicznej, w związku z czym oszacowanie ich skali (prawdopodobieństwa
> zdarzenia) obarczone będzie bardzo dużą niepewnością.

Ale my nie chcemy przecież wyceniać ryzyka dla konkretnych przypadków,
tylko stworzyć kryteria oceny mechanizmów bezpieczeństwa. Wystarczy
wycenić każdy mechanizm w sile poszczególnych mechanizmów -
niski/średni/wysoki itd.

-- 
Paweł Krawczyk
http://ipsec.pl/
mob. +48602776959



More information about the Owasp-poland mailing list